1. A ENISA deve adotar, em cooperação com a Comissão e com o grupo de cooperação, um relatório bienal sobre o estado da cibersegurança na União e deve transmitir e apresentar esse relatório ao Parlamento Europeu. Este relatório deve, nomeadamente, ser disponibilizado em formato legível por máquina e incluir:
|
a) |
Uma avaliação dos riscos de cibersegurança a nível da União, tendo em conta o panorama das ciberameaças; |
|
b) |
Uma avaliação do desenvolvimento das capacidades de cibersegurança nos setores público e privado em toda a União; |
|
c) |
Uma avaliação do nível geral de sensibilização para a cibersegurança e a ciber-higiene entre os cidadãos e as entidades, incluindo as pequenas e médias empresas; |
|
d) |
Uma avaliação agregada dos resultados das avaliações pelos pares a que se refere o artigo 19.o; |
|
e) |
Uma avaliação agregada do nível de maturidade das capacidades e dos recursos em matéria de cibersegurança em toda a União, incluindo a nível setorial, bem como do grau de alinhamento das estratégias nacionais de cibersegurança dos Estados-Membros. |
2. O relatório deve incluir recomendações políticas específicas, com vista a colmatar lacunas e aumentar o nível de cibersegurança em toda a União, e um resumo das constatações, para o período em questão, dos relatórios sobre a situação técnica da cibersegurança na UE no que se refere a incidentes e ciberameaças elaborados pela ENISA em conformidade com o artigo 7.o, n.o 6, do Regulamento (UE) 2019/881.
3. A ENISA, em cooperação com a Comissão, o grupo de cooperação e a rede de CSIRT, deve elaborar a metodologia, incluindo as variáveis pertinentes, como os indicadores quantitativos e qualitativos, da avaliação agregada a que se refere o n.o 1, alínea e).
